Hacket i julen: Hva skjedde med Trust Wallet?

Hacket i julen: Hva skjedde med Trust Wallet?
Trust Wallet: en historie om tillit, masseadopsjon og en hacket jul

Julen er ikke den beste tiden for nyheter. Kryptomarkedet bremser vanligvis opp, chattene blir stille, og tradere tar ferie. Det var i dette stille øyeblikket, den 25. desember, at de første bekymringsfulle rapportene begynte å dukke opp. Trust Wallet-brukere mistet pengene sine. Senere ble det klart at hendelsen involverte millioner av dollar, hundrevis av ofre og en av de mest bekymringsfulle angrepstypene: kompromittering av en offisiell programvareoppdatering. Nok en gang ble mange tvunget til å stille et velkjent spørsmål. Finnes det i det hele tatt en virkelig "sikker" lommebok?

Denne artikkelen ble oversatt fra originalen. Les den opprinnelige versjonen av vår korrespondent her.

Veien til masseadopsjon

Trust Wallet dukket opp i 2017, i en tid da lommebøker uten depot ennå ikke var et massefenomen. De fleste brukere oppbevarte kryptoaktivaene sine på børser, mens ideen om full personlig kontroll over private nøkler i stor grad forble et prinsipp for entusiaster. Trust Wallet tilbød et enkelt alternativ. Det var en mobil lommebok uten komplekse innstillinger og med et klart premiss: nøklene tilhører brukeren, ikke tjenesten.

I 2018 ble prosjektet kjøpt opp av Binance. For Trust Wallet betydde dette skala og troverdighet, men ikke en endring i den underliggende modellen. Lommeboken beholdt sin status som ikke-frihetsberøvende og ble gradvis en del av den grunnleggende verktøykassen for nye aktører som skulle inn på kryptomarkedet. Den ble ofte anbefalt som en første lommebok, utgangspunktet for å bli kjent med Web3.

En lommebok som et universelt verktøy

Etter hvert som markedet utviklet seg, utviklet også Trust Wallet seg. Den gikk fra å være et enkelt verktøy for lagring av aktiva til å bli et multifunksjonelt produkt. Støtte for dusinvis av blokkjeder, integrasjon med DeFi-protokoller, NFT-er, staking og en innebygd desentralisert applikasjonsleser formet gradvis bildet av Trust Wallet som en hverdagslommebok.

En annen milepæl var lanseringen av nettleserutvidelsen. Den gjorde det mulig for brukere å samhandle med Web3-tjenester direkte fra nettleseren, og ble et alternativ til allerede kjente løsninger. For mange var det den samme Trust Wallet i et annet miljø, med samme grad av tillit til merkevaren.

Dagen da en oppdatering ble en trussel

Hendelsene den 25. desember viste hvor skjør denne tilliten kunne være. Fellesnevneren for alle de berørte brukerne var nettleserutvidelsen Trust Wallet for Chrome, som ble oppdatert til versjon 2.68 den 24. desember. Brukerne installerte ikke tredjepartsprogramvare eller samhandlet med mistenkelige ressurser. De brukte ganske enkelt en offisiell oppdatering.

Et ondsinnet JavaScript-fragment dukket opp i koden til utvidelsen. Det var forkledd som analyse og forstyrret ikke normal bruk av lommeboken. Koden ble bare utløst i et bestemt øyeblikk, når en bruker importerte en seed-frase. Dataene ble sendt til et tredjepartsdomene som ble registrert bare noen dager før angrepet. Når angriperne fikk tilgang til seed-fraser, kunne de tømme lommebøkene for penger nesten umiddelbart.

Omfanget av angrepet og samfunnets respons

Den første som systematisk gjorde oppmerksom på hendelsen, var blockchain-etterforskeren ZachXBT. Han identifiserte flere adresser som samlet midler fra hundrevis av lommebøker. Angrepet påvirket flere nettverk samtidig, inkludert Bitcoin, Ethereum og Solana. Ifølge analytikernes estimater nådde de totale tapene 6-7 millioner dollar. En del av midlene ble raskt overført til sentraliserte tjenester for utbetaling.

Trust Wallet-teamet bekreftet hendelsen på sosiale medier og oppfordret brukere til umiddelbart å deaktivere versjon 2.68 og oppdatere til versjon 2.69. Selskapet understreket at mobilapplikasjoner ikke ble påvirket. Binance-grunnlegger Changpeng Zhao uttalte at Trust Wallet ville kompensere brukerne for deres tap.

Hva dette hacket sier om tilstanden til Web3

Trust Wallet-hendelsen har blitt illustrerende for hele bransjen. I 2025 fortsetter kryptorelatert kriminalitet å vokse, og angrepene retter seg i økende grad mot infrastruktur i stedet for individuelle brukere. Lommebokutvidelser i nettleseren, med sine utvidede tilgangsrettigheter, er i ferd med å bli et kritisk risikopunkt.

Trust Wallet-hacket var ikke et resultat av brukerfeil eller en svakhet i blokkjedeteknologien. Det tyder sterkt på at det mest sårbare laget fortsatt er programvaren mellom mennesker og nettverk. Det er der den viktigste frontlinjen for cybersikkerhet i kryptobransjen ligger i dag.

Dette materialet kan inneholde tredjeparts meninger, ingen av dataene og informasjonen på denne nettsiden utgjør investeringsråd i henhold til vår Ansvarsfraskrivelse. Selv om vi følger strenge Redaksjonelle Retningslinjer, kan dette innlegget inneholde referanser til produkter fra våre partnere.